取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



(引用記事) マイクロソフト セキュリティ情報の事前通知 - 2009 年 5 月

コンピュータ


公開予定日は、2009/05/13(水)、対象は PowerPoint 2000 Service Pack 3 〜 2007 Service Pack 2 です。


PowerPoint Viewer も対象になります。


マイクロソフト http://www.microsoft.com/japan/technet/security/bulletin/ms09-May.mspx
> マイクロソフト セキュリティ情報の事前通知 - 2009 年 4 月
> 公開日: 2009年4月10日 | 最終更新日: 2009年4月10日
>
> マイクロソフトセキュリティ情報事前通知公開日: 2009 年 4 月 10 日
> マイクロソフト セキュリティ情報公開予定日: 2009 年 4 月 15 日


「緊急」なのは PowerPoint 2000 SP3 だけで、あとは「重要」レベルです。


今月は暇っぽいです。あ、でも、Viewer が対象ってことは、手元では Windows XP マシンにも適用ですか。


「再起動が必要な場合あり」だそうです。ないことを期待します。


気になる点が一つ。 事前通知には、


>PowerPoint のセキュリティに関する注意事項
>
>*Microsoft Office PowerPoint 2007 Service Pack 1 および Microsoft
>Office PowerPoint 2007 Service Pack 2 については、お客様がこのセキュリ
>ティ情報で説明している脆弱性から保護するために、Word/Excel/PowerPoint
>2007 ファイル形式用 Microsoft Office 互換機能パック Service Pack 1 およ
>び Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能
>パック Service Pack 2 をあわせてインストールする必要があります。


とあります。


これは、例えば Vista で 2007 Office SP2 で、今まで互換機能パック(FileFormatConverters.exe)を導入していなかったマシンにも新たにこれを入れる必要があると云うことでしょうかねー。


それとも、互換機能パック SP2(compatibilitypacksp2-kb953331-fullfile-ja-jp.exe) だけ当たるって意味ですかねー。


過不足なく、自動更新でインストールされるならば、それはそれで構いませんけれど。1アクションが要るんなら勘弁して欲しいです。


まあ、当日になれば日本のセキュリティチーム (Japan Security Team) のブログとか、Webcast (今月のワンポイント セキュリティ情報) あたりで解説されるでしょう。


脆弱性はおそらく KB969136 の件でしょうか。このナレッジベース KB969136 では、PowerPoint 2007、PowerPoint Viewer は影響を受けないってことになっているようですけれど。


(関連)


マイクロソフト http://blogs.technet.com/jpsecurity/archive/2009/05/08/3237281.aspx
> 2009年5月のセキュリティリリース予定

(中略)

> 今月は、計1件 (緊急1 件) の公開を予定しています。
> リリース日は、週明け水曜日 (5/13) となります。

(後略)


インプレス InternetWatch http://internet.watch.impress.co.jp/cda/news/2009/05/08/23358.html
> MS、5月の月例パッチはPowerPoint関連の1件


マイクロソフト http://www.microsoft.com/japan/technet/security/advisory/969136.mspx
> マイクロソフト セキュリティ アドバイザリ (969136):
> Microsoft Office PowerPoint脆弱性により、リモートでコードが実行される
> 公開日: 2009年4月3日


The MITRE Corporation http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0556
> CVE - CVE-2009-0556 (under review)


Secunia Advisories http://secunia.com/advisories/34572/
> PowerPoint Unspecified Code Execution Vulnerability


SecurityFocus http://www.securityfocus.com/bid/34351
> Microsoft PowerPoint File Parsing Remote Code Execution Vulnerability


http://d.hatena.ne.jp/TsuSUZUKI/20090405/1238919465

※ KB969136 話。


いじょうです。

    • -